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Prufungsantrag gem. § 44 PatG ist gestellt 

(§) Verfahren zum hochwirksamen Schutz vor unauthorisierter Benutzung von Softwarekopien 

{gj) Die Erfindung besteht in einem Verfahren zum hochwirk- 
samen Schutz vor unautorisierter Benutzung von Software- 
kopien und ist gekennzeichnet durch eine abgestimmte 
Kombi nation von 

• individueJI programmierter Speicher- oder Prozessor-Chip- 
karte, die a Is Autorisierungs-Chipkarte fungiert und 

• einer Chipkarten-Lesevorrichtung, sowie 

• einer zu schutzenden Software und 

• einem Prufprogramm. 

Die Wirksamkeit des Softwareschutzes basiert auf der 
Falschungssicherheit von Speicher- und Prozessor-Chipkar- 
ten. 

Da dieses Verfahren eine okonomisch gunstige und anwend- 
erfreundliche Losung darstellt. ist sie alien bisher bekannten 
Verfahren im Hinbiick auf einen Masseneinsatz weit uberie- 
" gen. 
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Beschreibung 

Die Erfindung stellt ein Verfahren zum Schutz vor 
unerlaubter Benutzung von Software- Kopien dar. 

Hauptsachlich die als sogenannte Standardsoftware 
im PC-Bereich bekannte Software verfugt iiber einen 
fehlenden Oder unzureichenden Schutz gegen unbe- 
rechtigtes Betreiben. Unter Beriicksichtigung der enor- 
men Schaden, die der Wirtschaft durch unberechtigtes 
Betreiben und Software-Piraterie entstehen, ist ver- 1 
standiich, daB verschiedenartige Anstrengungen unter- 
nommen worden sind, um Software zu schutzen bzw. 
unberechtigtes Betreiben zu verhindern. In den ein- 
schlagigen Fachkreisen ist allgemein anerkannt, daB 
Software nicht hinreichend Software schutzen kann. In j, 
die Software eingearbeitete Schutzroutinen oder -pro- 
gramme, die auf dem gleichen Speichermedium gespei- 
chert sind wie das zu schiitzende Programm, konnen 
keinen vollstandigen Schutz bieten, da sich derartige 
Disketten beispielsweise durch bitweises Kopieren un- 2 
berechtigterweise vervielfiSltigen und dann betreiben 
lassen. 

Deshalb wurde schon mehrfach versucht, durch zu- 
satzliche spezielle Hardwarekomponenten den Schutz 
der Software zu erreichen. So zum Beispiel durch einen 2 
sogenannten "Dongle" Ein "Dongle" ist ein Stecker mit 
einem darin integrierten elektronischen Schaitkreis, der 
ublicherweise auf die Parallel-Schnittstelle des PCs ge- 
steckt wird. Der elektronische Schaitkreis des Dongle 
beinhaltet einen Code, der elektronisch nicht kopierbar 3 
und veranderbar ist Dieser Code wird durch eine spe- 
zielle Autorisierungsroutine des geschiitzten Anwen- 
derprogramms gelesen, wenn dieses Anwenderpro- 
gramm aufgerufen wird. Falls dieser Code nicht gefun- 
den wird, z. B., weil der "Dongle" nicht auf die parailele 3 
Schnittstelle des PCs aufgesteckt worden ist, ist das 
Anwenderprogramm nicht ablauffahig. 

Bei vielen PCs ist dies kein gangbarer Weg zum 
Schutz der Software, da derartige "Dongles" zum Teil zu 
groB und zu teuer sind und daruber hinaus manche PCs 4 
haufig keine oder nicht-standardisierte parailele 
Schnittstellen aufweisen. 

Eine weitere Moglichkeit des Schutzes besteht durch 
fest in der Hardware installierte Sicherheitsbausteine, 
die entsprechend gespeicherte Codes beinhalten, die 4 
vom Programm abgefragt werden. Es miissen in einem 
Rechner immer zwei Sicherheitsbausteine vorhanden 
sein, da in einem Handshakeverfahren gearbeitet wird. 
Am Anfang erzeugt ein Sicherheitsbaustein in sich eine 
Zufallszahl, die dann an den zweiten Sicherheitsbaustein 1 
ubermittelt wird. Hier erfolgt eine weitere Verschliissel- 
ung und die beiden Ergebnisse werden miteinander ver- 
glichen. Bei einer positiven Obereinstimmung wechseln 
beide Bausteine ihre Funktion und wiederholen die 
Priifsequenz. Erst wenn diese zweite Oberprufung < 
ebenfalls positiv ausfailt, offnen sich die beiden Sicher- 
heitsbausteine. Damit steht dem Computer die gesamte 
Software zur Verfugung. 

Der Nachteil dieses Schutzes besteht darin, daB die 
gesamte Software, die geschutzt werden soil auf den < 
Rechner abgestimmt werden muB, da die Programme 
die fest installierten Sicherheitsbausteine abfragen. Dies 
bedeutet, da3 die Software auf keinem anderen Rechner 
ablauffahig ist 

Ein weiterer Versuch bestand darin, Steckkarten in < 
das Rechnersystem zu installieren, die einen Datengene- 
rator beinhalten, der mit der zu schutzenden Software 
korrespondiert. Der entscheidende Nachteil besteht 
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hier ebenfalls darin, daB diese Steckkarten fest in den 
Rechner eingebaut werden und deshalb die Software 
nur auf diesem Rechnersystem ablauffahig ist Dies geht 
zu Lasten der Flexibilitat und Anwenderfreundlichkeit 
Die Kosten fur dieses Verfahren sind relativ hoch. 

Aus den genannten Griinden hat sich de facto kein 
Verfahren fur eine breite wirtschaftliche Anwendung 
gefunden. Die nachstehend beschriebene neue Verfah- 
rensweise ist sowohi aus Sicht der einfachen techni- 
schen Realisierbarkeit als auch unter okonomischen 
Aspekten ein ganzlich neuer Ansatz, da sie auf dem 
Einsatz von Speicher- oder Prozessor-Chipkarten be- 
ruht 

Der Erfindung liegt der Gedanke zugrunde, daB der 
Erwerber einer Software vom Hersteller eine Speicher- 
oder Prozessor-Chipkarte mitgeliefert bekommt 

Diese Chipkarte muB uber einen in den Rechner inte- 
grierten oder extern angeschlossenen Chipkartenleser 
einem Pruf programm zuganglich gemacht werdervdas 
von der zu schutzenden Software aktiviert wird. Ober 
das Prufprogramm wird der Inhait der Chipkarte gele- 
sen. Wird der erwartete Inhait vorgefunden, so gilt dies 
als korrekte Legitimierung fur das Anwendungspro- 
gramm. Wird keine Chipkarte vorgefunden oder ein an- 
derer als der erwartete Inhait, bricht das zu schutzende 
Programm ab. 

Die Speicher- oder Prozessor-Chipkarte kann vom 
Hersteller der Software nach seinen Anforderungen an 
die Schutzbedilrftigkeit seines Produktes beliebig ge- 
staltet werden. 

So ist es moglich, daB jeder Softwarehersteller ein fur 
sich gunstiges Kosten/Nutzen-Verhaltnis schafft 

Ein Verfahrensbeispiel fur den Betrieb einer ge- 
schiitzten Software auf einem PC-System wird nachfol- 
gend verbal und in der Zeichnung schematisch niher 
beschrieben. 

Um die geschutzte Software (4) auf dem Rechnersy- 
stem betreiben zu konnen, muB das Rechnersystem ein- 
malig mit einer Chipkarten-Leseeinrichtung (2) ausge- 
stattet werden. Da entsprechende Hardwarekomponen- 
ten am Markt zum Preis eines PC-Diskettenlaufwerkes 
erworben werden konnen und iiber eine Steckkarte ein- 
fach in ein bestehendes PC-System integrierbar sind, 
konnen die Hardwarevoraussetzungen schnell und ko- 
stengiinstig geschaffen werden. Von der Gestaltung der 
Prufroutinen in der zu schutzenden Software ist es nun 
abhangig, ob bereits bei der Installation der Software 
auf der Festplatte oder aber erst beim Arbeiten mit der 
Software, auf das Vorhandensein der zur Software ge- 
horenden Chipkarte (1) abgefragt wird.Findet die Pru- 
froutine keine oder nicht die richtige Chipkarte, so fuhrt 
dies sofort oder nach n-Versuchen zum Abbruch. Das 
Verfahren funktioniert in gieicher Weise beim Betrei- 
ben der zu schutzenden Software (4) von einem CD- 
ROM- (6) oder Diskettenlaufwerk (7). 

Fur ein reibungsloses Betreiben der geschiitzten Soft- 
ware ist es sinnvoll, wenn der Hersteller selbst Chipkar- 
tenleser zum Verkauf anbietet oder Chipkartenleser ei- 
nes bestimmten Typs dem Anwender empfiehlt, da er so 
die Abstimmung der Pruiroutine in der Software auf die 
Treibersoftware des Chipkartenlesers vornehmen kann. 

Ein wesentlicher Vorteil dieses Schutzverfahrens ge- 
genuber friiheren Entwicklungen fur den Anwender be- 
steht darin, daB 

a) der Anwender Sicherungskopien jederzeit pro- 
blemlos in unbegrenztem Umfang anfertigen kann 
(die ICopien sind jedoch ohne Chipkarte nicht ab- 



DE 44 19 

3 

lauffahig); 

b) die Software auf mehreren Rechnersystemen in- 
stalliert werden kann (aber nur auf dem Rechnersy- 
stem ablauff ahig ist, das die Chipkarte vorf indet). 

5 

Dem Anwender wird hierdurch ein HochstmaB an 
Flexibility und Komfort geboten. 

Ein wesentiicher Vorteil dieses Schutzverfahrens ge- 
genuber fruheren Entwicklungen fur den Softwareent- 
wickler besteht darin, daB 10 

a) Speicher- und Prozessor-Chipkarten kostengun- 
stig erworben werden konnen und somit zu keiner 
wesentlichen Verteuerung seines Produktes fuh- 
ren; 15 

b) ein miflbrauchliches Duplizieren von Chipkarten 
in der Regel rait einem vertretbaren wirtschaftli- 
chen Aufwand nicht moglich ist; * 

c) ein unberechtigtes Auslesen der Daten auf einer 
Chipkarte durch entsprechende interne Sicher- 20 
heitseinrichtungen auf der Chipkarte verhindert 
werden kann; 

d) je nach Schutzwurdigkeit der Software, der Si- 
cherheitsgrad von ihm flexibel definiert werden 
kann und finanzieller Schaden durch Raubkopien 25 
weitestgehend abgewendet werden kann; 

. e) Chipkarten eine sehr hohe Ausfallsicherheit bie- 
ten, robust sind und damit fur den haufigen Ge- 
brauch geeignet sind; 

f) der Softwarehersteller uber das Prufprogramm 30 
ein, auf die Chipkarte geschriebenes, Ablaufdatum 
fur die Lizenz priifen kann und so gegebenenfalls 
ein unberechtigtes Betreiben der Software, uber 
ein im Lizenzvertrag festgeschriebenes Datum hin- 
aus, verhindern kann. 35 

Durch die in Fachkreisen ailgemein bekannten Mog- 
lichkeiten, Speicher- und Prozessor-Chips gegen MiB- 
brauch zu schiitzen, ist die Wirksamkeit und der Sicher- 
heitsgrad einzig und allein davon abhangig, welches Ni- 40 
veau der Softwareanbieter unter Beriicksichtigung von 
Kosten/Nutzen erreichen mochte. 

Zu Einzelheiten des Aufbaus und der Sicherheits- 
merkmale von Chipkarten wird voll inhaitlich auf die 
Ausfuhrungen in "Chipkarten ais Sicherheitswerkzeu- 45 
ge" von Beuteispacher, Kersten, Pfau, erschienen im 
Springer Verlag 1991, Bezug genomrnen. 

Patentansprilche 

50 

1. Verfahren zum hochwirksamen Schutz vor un- 
authorisierter Benutzung von Softwarekopien, ge- 
kennzeichnet durch eine abgestimmte (Combina- 
tion von 

a) einer individuell programmierten Speicher- 55 
oder Prozessor-Chipkarte (1), die als Authori- 
sierungs-Chipkarte fungiert und 

b) eine Chipkarten-Lesevorrichtung (2), die im 
Rechnersystem integriert oder uber eine ex- 
terne Schnittstelle am Rechner angeschlossen 60 
wird und 

c) einer auf einem Sekundarspeicher- Medium 
(5), (6) oder (7) zu schiitzenden Software (4) 
und 

d) einem von der zu schiitzenden Software auf- 65 
gerufenen Prufprogramm (3). 

Z Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB dieses Schutzverfahren auf alien 
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marktgangigen Rechnersystemen realisierbar ist 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Chipkartenlese-Vorrichtung fiir 
eine oder mehrere Chipkarten ausgelegt sein kann. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Speicher- oder Prozessor-Chip- 
karte ein Ablaufdatum fur Software-Lizenzen ent- 
halten kann. 
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The invention consists of a method of highly effective protection from unauthorised use of software copies, and 
is characterised by a co-ordinated combination of: . an individually programmed memory or processor chip 
card, which functions as an authorisation chip card and . a chip card reading device and . software to be 
protected and . a test program. The effectiveness of the software protection is based on the immunity to 
falsification of memory and processor chip cards. Since this method represents an economical and 
user-friendly solution, it is greatly superior to all methods which have been known until now for mass use. 
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